BreachForums: FBI schnappt Cyberkriminelle

Ein schwerer Schlag gegen die Cybercrime-Szene erschüttert diese Woche die internationale Sicherheitslandschaft. Das FBI zerschlug gemeinsam mit französischen Behörden das berüchtigte BreachForums – während gleichzeitig neue KI-gestützte Phishing-Angriffe deutsche und internationale Universitäten ins Visier nehmen.

Die Razzia am 10. Oktober traf die „ShinyHunters“-Hackergruppe hart, die das Forum als Erpressungsplattform nutzte. Besucher der Website stoßen nun auf eine Beschlagnahmung-Mitteilung des US-Justizministeriums. Die Kriminellen hatten gedroht, gestohlene Salesforce-Kundendaten zu veröffentlichen, falls keine Lösegelder gezahlt würden.

Doch die ShinyHunters geben sich trotzig: Ihre Kernoperationen liefen weiter, behaupten sie, und eine Darknet-Version der Seite bleibe aktiv. Ein Katz-und-Maus-Spiel, das die Hartnäckigkeit dieser dezentralen Netzwerke verdeutlicht.

„Gehalts-Piraten“ greifen Universitäten an

Parallel warnt Microsoft vor einer perfiden neuen Betrugsmasche: Cyberkriminelle der Gruppe Storm-2657 kapern Universitäts-Accounts, um Gehaltszahlungen umzuleiten. Seit März 2025 kompromittierten sie elf Konten an drei US-Universitäten und verschickten Phishing-Mails an fast 6.000 Accounts in 25 weiteren Hochschulen.

Die Methode ist raffiniert: Mit täuschend echten E-Mails, die offizielle Uni-Kommunikation imitieren, stehlen sie Zugangsdaten und umgehen sogar Zwei-Faktor-Authentifizierung durch sogenannte Adversary-in-the-Middle-Techniken. Einmal im System, ändern sie in HR-Plattformen wie Workday die Kontodaten für Gehaltsüberweisungen – das Geld fließt dann direkt auf ihre Konten.

Das Perfide: Nicht die Software ist das Problem, sondern schwache Sicherheitsmaßnahmen bei der Multi-Faktor-Authentifizierung.

KI macht Betrug erschreckend real

Künstliche Intelligenz revolutioniert die Kriminalität. Cybersecurity-Firma Bitdefender startet die Kampagne „They Wear Our Faces“ und warnt vor Deepfake-Videos und Stimmenkloning. Kriminelle imitieren damit Familienmitglieder oder Chefs mit erschreckender Perfektion.

Die Zahlen sind alarmierend: Zwischen März und September 2025 gingen 37 Prozent aller weltweiten Spam-Angriffe in die USA – fast die Hälfte davon war bösartig. Am häufigsten imitiert werden Microsoft, Costco, Amazon und American Express.

Anzeige: Apropos KI-Phishing und täuschend echte Fake-Mails: Viele Angriffe landen heute direkt auf dem Smartphone. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps absichern – inklusive Checklisten und praxiserprobten Einstellungen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Hochrüstung auf beiden Seiten

Was bedeutet das für die Zukunft der Cybersicherheit? Wir stehen vor einem KI-Wettrüsten zwischen Angreifern und Verteidigern. Während Ermittler internationale Netzwerke zerschlagen, werden die Angriffe gleichzeitig raffinierter und personalisierter.

Besonders beunruhigend: KI-generierte Phishing-Mails übertreffen bereits von Menschen erstellte Betrugs-Nachrichten. Die Einstiegshürde für Cyberkriminelle sinkt dramatisch – komplexe Attacken werden zum Massenphänomen.

Der Schutz wird zur Gemeinschaftsaufgabe: Unternehmen müssen auf FIDO2-Hardware-Schlüssel setzen, die auch gegen moderne Angriffstechniken immun sind. Gleichzeitig braucht es kontinuierliche Schulungen – denn die erste Verteidigungslinie bleibt der aufmerksame Nutzer.

Die kommenden Monate werden zeigen, ob Aufklärung und Technik mit der kriminellen Innovation Schritt halten können. Eines ist sicher: Wachsamkeit war noch nie so wichtig wie heute.